Wie verwende ich su, um den Rest des Bash-Skripts als dieser Benutzer auszuführen?

Ich habe ein Skript geschrieben, das als Argument eine Zeichenfolge verwendet, die eine Verkettung eines Benutzernamens und eines Projekts darstellt. Das Skript soll (su) zum Benutzernamen wechseln, cd in ein bestimmtes Verzeichnis basierend auf der Projektzeichenfolge.

Ich möchte im Grunde tun:

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

Das Problem ist, dass wenn ich einmal eine Su mache ... es nur dort wartet. Dies ist sinnvoll, da der Ausführungsfluss auf den Wechsel zum Benutzer übergegangen ist. Sobald ich beende, werden die restlichen Dinge ausgeführt, aber es funktioniert nicht wie gewünscht.

Ich habe dem Befehl svn su vorangestellt, aber der Befehl ist fehlgeschlagen (dh er hat svn im gewünschten Verzeichnis nicht aktualisiert).

Wie schreibe ich ein Skript, mit dem der Benutzer den Benutzer wechseln und (unter anderem) svn aufrufen kann?

Der Trick besteht darin, den Befehl "sudo" anstelle von "su" zu verwenden.

Möglicherweise müssen Sie dies hinzufügen

username1 ALL=(username2) NOPASSWD: /path/to/svn

in Ihre / etc / sudoers-Datei

und ändern Sie Ihr Skript in:

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

Wobei Benutzername2 der Benutzer ist, unter dem Sie den SVN-Befehl ausführen möchten, und Benutzername1 der Benutzer, der das Skript ausführt.

Wenn Sie mehrere Benutzer benötigen, um dieses Skript auszuführen, verwenden Sie a %groupnameanstelle des Benutzernamens1

Viel einfacher: Verwenden Sie sudodiese Option , um eine Shell auszuführen, und verwenden Sie einen Heredoc , um die Befehle einzugeben .

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

(Antwort ursprünglich auf SuperUser )

Verwenden Sie ein Skript wie das folgende, um den Rest oder einen Teil des Skripts unter einem anderen Benutzer auszuführen:

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

Sie müssen alle Befehle für verschiedene Benutzer als eigenes Skript ausführen. Wenn es nur ein oder mehrere Befehle sind, sollte Inline funktionieren. Wenn es viele Befehle gibt, ist es wahrscheinlich am besten, sie in ihre eigene Datei zu verschieben.

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

Hier ist noch ein weiterer Ansatz, der in meinem Fall bequemer war (ich wollte nur Root-Berechtigungen löschen und den Rest meines Skripts von einem eingeschränkten Benutzer ausführen): Sie können das Skript vom richtigen Benutzer aus neu starten lassen. Nehmen wir an, es wird zunächst als Root ausgeführt. Dann sieht es so aus:

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

Verwenden Sie sudostattdessen

EDIT : Wie Douglas wies darauf hin, sie können nicht cdin sudoda es kein ist externer Befehl. Sie müssen die Befehle in einer Subshell ausführen, damit die cdArbeit funktioniert.

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

Möglicherweise werden Sie aufgefordert, das Kennwort dieses Benutzers einzugeben, jedoch nur einmal.

Es ist nicht möglich, den Benutzer innerhalb eines Shell-Skripts zu ändern. Problemumgehungen mit sudo, die in anderen Antworten beschrieben sind, sind wahrscheinlich die beste Wahl.

Wenn Sie verrückt genug sind, Perl-Skripte als Root auszuführen, können Sie dies mit den $< $( $> $) Variablen tun , die echte / effektive UID / GID enthalten, z.

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

Das hat bei mir funktioniert

Ich habe meine "Bereitstellung" von meinem "Start" getrennt.

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

dann in meiner start_env.sh

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

Inspiriert von der Idee von @ MarSoft, aber ich habe die Zeilen wie folgt geändert:

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

Ich habe verwendet sudo, um ein Passwort weniger Ausführung des Skripts zu ermöglichen. Wenn Sie ein Kennwort für den Benutzer eingeben möchten, entfernen Sie das sudo. Wenn Sie die Umgebungsvariablen nicht benötigen, entfernen Sie sie -Eaus sudo.

Die /usr/bin/bash -lstellt sicher, dass die profile.dSkripte für eine initialisierte Umgebung ausgeführt werden.